Innovación

Google AI en Google Workspace agrega nuevos controles de soberanía digital y confianza cero

0 0 7 minutos de lectura
Man using both his laptop and mobile phone with Google on display.

Un hombre utiliza una computadora portátil y un teléfono celular y muestra Google.Imagen: Urupong/Adobe Stock

En una conferencia de prensa de Google Cloud el martes, la compañía anunció que Google Cloud lanzará este año nuevas herramientas de seguridad de datos impulsadas por inteligencia artificial, brindando capacidades de confianza cero a Workspace, Drive, Gmail y la soberanía de datos. Las mejoras a Google Drive, Gmail, las herramientas de seguridad de la compañía para los equipos de centros de seguridad y TI y más tienen como objetivo ayudar a las corporaciones globales a bloquear datos y ayudar a las claves de cifrado y a los operadores de seguridad a defenderse contra amenazas crecientes.

Salta a:

Las mejoras de Google Cloud se alinean con el modelo de confianza cero de CISA

El evento fue inaugurado por Jeanette Manfra, Directora Senior de Riesgo Global y Cumplimiento de Google Cloud y ex Subdirectora de la Agencia de Seguridad de Infraestructura y Ciberseguridad. Tras señalar que los ciberataques aumentaron un 38 % el año pasado y costaron a las organizaciones un promedio de 4,35 millones de dólares debido a las filtraciones de datos, dijo que el objetivo detrás de muchas de las innovaciones de seguridad de Google es alinear las capacidades con el modelo de madurez de confianza cero de CISA.

«En Google, la confianza cero no es sólo una palabra de moda: es una parte fundamental de nuestra organización», afirmó Manfra. «Apoyo mucho lo que CISA está tratando de hacer. Estamos mapeando nuestras capacidades en torno a eso, incluida la adición de formas de mejorar la forma en que los usuarios categorizan y etiquetan los datos y, en particular, usando inteligencia artificial en Google Drive para automatizar esto».

VER: En Black Hat, los expertos discuten los méritos de la IA como arma de ciberseguridad (Tecnopedia)

Con la confianza cero en mente, Google impulsa la prevención y el acceso a la pérdida de datos

Google dijo que las mejoras están diseñadas para mejorar el control de los equipos de seguridad sobre la prevención de pérdida de datos y el acceso contextual, características que brindan al personal de operaciones de seguridad un control granular sobre quién y qué entra y sale digitalmente de una organización. Las mejoras también ayudarán a las organizaciones a acelerar la adopción de la confianza cero y cumplir con los estándares articulados en el modelo de madurez de confianza cero de CISA y otros marcos de la industria, dijo la compañía.

LEER  Brexit: 5 formas en que la salida del Reino Unido de la UE afectará a las empresas tecnológicas

Inteligencia artificial de Google Drive

Las nuevas mejoras de Google Drive se centran en una serie de mejoras impulsadas por inteligencia artificial y alineadas con la confianza cero en su arquitectura nativa de la nube que impulsarán el etiquetado y clasificación automáticos de datos para defenderse contra intentos de infiltración por parte de amenazas, dijo Google.

Publicaciones relacionadas

Básicamente, los administradores pueden utilizar un modelo de inteligencia artificial confidencial y personalizable para clasificar y etiquetar automáticamente archivos nuevos y existentes en Google Drive. Luego, los administradores pueden aplicar controles granulares de protección de datos, como la prevención de pérdida de datos y el acceso contextual, lo que les permite controlar quién puede acceder a las aplicaciones en función de factores como la ubicación del usuario, la dirección IP o su dispositivo (Figura A).

Figura A

Clasificación y etiquetado automático de datos impulsado por Google AI en Google Drive.Clasificación y etiquetado automático de datos impulsado por Google AI en Google Drive.Imagen: Google

Tim Ehrhart, jefe de seguridad de la información de Roche Pharmaceuticals, ensalzó las virtudes del acceso contextual y dijo que el control granular permitido por CAA ayudó a la empresa a alejarse de las VPN y las conexiones de red de oficina. «En lugar de hacer del acceso una opción binaria, el acceso consciente del contexto nos ayuda a gestionar el riesgo al permitir que las políticas de acceso sean más flexibles y se apliquen a las personas, aplicaciones y datos adecuados», dijo en un comunicado.

La nueva aplicación de IA para Google Drive ya está en versión preliminar.

Implementar controles DLP en Google Drive

Google también está incorporando prevención de pérdida de datos en Workspace, una característica que, según la compañía, incluirá formas para que los administradores limiten la forma en que alguien puede compartir datos habilitando configuraciones basadas en criterios como la ubicación del dispositivo y el estado de seguridad del usuario. Los usuarios deben cumplir ciertos requisitos para compartir contenido confidencial en Google Drive. Google dice que las nuevas funciones brindan un control más granular y ayudan a prevenir la pérdida accidental de datos (Figura B).

Figura B

Mejoras en la prevención de pérdida de datos para Google Drive.Mejoras en la prevención de pérdida de datos para Google Drive.Imagen: Google

La prevención de pérdida de datos mejorada para Workspace estará disponible en versión preliminar a finales de este año.

Amplíe los controles DLP mejorados a Gmail

Google dijo que también extenderá la prevención de pérdida de datos a Gmail, permitiendo a los administradores controlar la filtración de datos dentro y fuera de las organizaciones basándose en la sensibilidad del correo electrónico. La función ya existe en Google Chat, Drive y Chrome, y se agregará por primera vez a Gmail en una versión preliminar a finales de este año.

El nuevo control soberano del espacio de trabajo de Google

Google también ha agregado controles a Workspace que pueden proporcionar un cambio radical en la soberanía digital demostrable dentro de una única instancia de nube a través de una infraestructura segura por defecto, controles de acceso a datos técnicos y certificaciones de la industria.

Andy Wen, director de seguridad y cumplimiento de productos de Google Cloud Workspaces, explicó que los controles de soberanía digital de la empresa están adoptando un enfoque matizado para controlar cómo las organizaciones controlan el uso de los datos que poseen y cómo esas prioridades se pueden ajustar para cumplir con requisitos como como Reglamento General Europeo de Protección de Datos (GDPR). Dijo que los nuevos controles soberanos mejoran políticas como la residencia de datos cuando se trata de cómo las organizaciones controlan el flujo de su información a través de las fronteras.

VER: En cinco años de GDPR, los expertos elogian su éxito (Tecnopedia)

«Por sí sola, la residencia de datos específicos de un país no previene las transferencias accidentales de datos que ocurren debido, por ejemplo, a requisitos de aplicación de la ley», dijo Wen. Añadió que si una organización utiliza una solución local para bloquear las transferencias de datos, podría transferir datos sin darse cuenta en notificaciones por correo electrónico debido al contenido del correo electrónico, como la línea de asunto. «Es posible que los clientes que imponen restricciones a la transferencia de datos no se den cuenta de que esto está sucediendo y, por lo tanto, están quitando soberanía».

Google añade claves para el cifrado de datos

Uno de los anuncios de Google Cloud en la conferencia de prensa fue un nuevo programa de cifrado del lado del cliente que permitirá a los administradores evitar que terceros accedan a datos confidenciales. Los terceros incluyen gobiernos extranjeros y Google.

La participación de las empresas de seguridad Thales, Stormshield y FlowCrypt demuestra el enfoque de la iniciativa en proteger los flujos de datos transnacionales de la vigilancia de actores de amenazas, entidades gubernamentales y otros. Google dijo que los clientes de CSE podrán almacenar de forma segura las claves de cifrado con un socio confiable en el país de su elección para facilitar el proceso de cumplimiento normativo local.

En junio de 2023, Google lanzó una función beta pública que permite a personas y organizaciones iniciar sesión en Workspace utilizando claves de cifrado públicas y privadas. Esta característica mejora la gestión del acceso a la identidad del usuario.

Otras mejoras centradas en el cifrado que Google Cloud dice que se están instalando incluyen las siguientes.

  • Admite aplicaciones móviles en Google Calendar, Gmail y Meet. Generalmente esto es posible.
  • Posibilidad de configurar CSE como predeterminado para unidades organizativas seleccionadas. La función estará disponible en versión preliminar a finales de este año.
  • Soporte de acceso de invitados en Meet. La función estará disponible en versión preliminar a finales de este año.
  • Soporte de comentarios en la documentación. La función estará disponible en versión preliminar a finales de este año.
  • Los usuarios pueden ver, editar o convertir archivos de Microsoft Excel. Esto está disponible en vista previa.

«Comenzamos a trabajar en el cifrado del lado del cliente en 2023; hoy, estamos ampliando el alcance de nuestras aplicaciones móviles Gmail, Calendar y Meet para que nuestros clientes empresariales y del sector público puedan disfrutar de los beneficios de CSE en cualquier lugar, no solo en sus computadoras de escritorio». Protege los datos cifrándolos entre navegadores, por lo que ni siquiera Google puede verlos. Creemos que es un control poderoso no sólo para la soberanía, sino también para la seguridad».

VER: Un estudio de Google Cloud encuentra que la proliferación de credenciales está en riesgo (Tecnopedia)

Agregue IA al soporte de Google Cloud SOC

Un portavoz de Google Cloud dijo que la compañía incorporará protocolos de gestión de acceso a identidades nuevos y, en ocasiones, obligatorios, en sus herramientas de espacio de trabajo para operaciones de seguridad y TI.

  • Google introducirá gradualmente la verificación en dos pasos para las cuentas de administrador de revendedores este año y la hará obligatoria para sus clientes empresariales más grandes.
  • A finales de este año, la empresa requerirá múltiples aprobaciones para acciones sensibles del administrador, como cambiar la configuración de verificación en dos pasos de un usuario.
  • Filtrado o reenvío automático de correo electrónico impulsado por inteligencia artificial para detectar contenido potencial de phishing. Esto está disponible en vista previa.
  • Los administradores de Workspace pueden exportar registros de Workspace a Google Chronicle SIEM, utilizando IA para identificar anomalías y ayudar a mejorar el tiempo de respuesta a las amenazas. Esto está disponible en vista previa.

«La mayoría de los administradores de seguridad están inundados de alertas», dijo Wen, y agregó que la capacidad de mover registros del espacio de trabajo a Chronicle reduce la carga de trabajo de los equipos de seguridad. «Nuestra herramienta de investigación Chronicle puede ayudar a identificar muchos escenarios. Incluso puede detectar amenazas internas, donde personas internas confiables descargan datos y potencialmente buscan fugas de datos. Este tipo de detección es especialmente útil en un momento en que los recursos en la industria de la seguridad continúan ser estirado”.

LEER  Google rastrea tu actividad de cuarentena si compartes tu historial de ubicaciones
Etiquetas
0 0 7 minutos de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba